Upload
dinhnhan
View
224
Download
0
Embed Size (px)
Citation preview
1. Introdução à Gerência
1
2
Gerência de redes: ◦ conjunto de ferramentas, procedimentos e políticas
usadas para manter o funcionamento, saúde e eficiência de uma rede, independente de seu tamanho ou finalidade.
Gerência integrada: ◦ ferramentas e procedimentos que podem cooperar
entre si, possibilitando a definição de políticas homogêneas em um ambiente heterogêneo.
Gerência de redes: ◦ monitorar e manter o funcionamento da rede
◦ feita através da própria rede
◦ conexões, dispositivos (switchs, roteadores, ...)
Gerência de sistemas: ◦ monitorar e manter dispositivos individuais
◦ pode ser feita local ou remotamente
◦ backups, softwares, no-breaks, usuários, ...
3
As redes tendem a crescer em: extensão
serviços
heterogeneidade
complexidade
usuários
A operação da rede torna-se crítica: os recursos tornam-se indispensáveis
mais problemas podem ocorrer
4
Elementos ativos da rede: roteadores, switchs, firewalls, ...
Servidores Serviços básicos: DNS, SMTP, ...
Serviços de aplicação: DBMS, WWW
Clientes softwares instalados
controle de acesso
...
5
Dominar a complexidade dimensão da rede, profusão de serviços, ...
Melhorar a qualidade de serviço detectar gargalos, aumentar estabilidade
Balancear necessidades segurança, desempenho, recursos, serviços
Reduzir tempo de manutenção eliminar fragilidades, criar redundâncias
Controlar custos contabilização
6
Gerenciar consiste em: monitorar a operação
controlar dispositivos e serviços
A complexidade pode ser abordada: automatizando procedimentos
integrando ferramentas
usando padrões de gerência
construindo sistemas hierárquicos
7
Configuração
Falha
Desempenho
Segurança
Contabilidade
8
Conexões físicas e lógicas entre dispositivos.
Modo de operação de cada dispositivo.
Pode ser separada em três aspectos:
◦ inventário: conjunto de dispositivos na rede, do software e
hardware presente nesses dispositivos e sua informação estática.
◦ topologia: mapa indicando as conexões entre componentes do
inventário.
◦ parametrização: parâmetros operacionais modificáveis que
definem o comportamento de cada dispositivo.
9
Detectar e resolver rapidamente situações que degradam o funcionamento da rede:
◦ Determinar a origem da falha
◦ Isolar a falha do restante da rede
◦ Reconfigurar a rede para diminuir o impacto da falha
◦ Reparar ou trocar componentes com falha
Tem precedência sobre as demais áreas.
Pode ser reativa ou proativa:
◦ reativa: reage às falhas na medida em que elas ocorrem.
◦ pró-ativa: busca detectar falhas antes que elas ocorram.
A gerência proativa é onerosa.
10
Assegurar uma capacidade de tráfego mínima na rede.
Assegurar que os dispositivos podem tratar o tráfego
presente na rede.
Baseia-se em dados colhidos da rede:
◦ erros de CRC, time-outs, retransmissões, taxa de ocupação de
canais de comunicação
Dados históricos são importantes
11
Proteção das informações
Controle de acesso ao sistema
Monitorar uso dos recursos
Criar, manter e examinar “log-files”
Muito importante em sistemas abertos
Essencial em hospedeiros (hosts) conectados à Internet
12
Ter uma ideia clara do uso dos recursos
◦ cobrar pelos serviços utilizados
◦ planejar crescimento da rede
◦ detectar abusos no uso dos recursos
Informação de contabilidade deve ter acesso restrito.
13
Clientes
desktop e aplicações de front-end
configurações e dispositivos locais
Middleware
redes de comunicação
serviços básicos (DNS, DHCP, ...)
Servidores
Sistemas e aplicações
Segurança
Infraestrutura (backups, energia, ...)
14
Baseado em uma estrutura cliente/servidor
◦ agente: age como servidor de informações de gerência
◦ gerente: consulta os agentes para obter informações
15
Agente (servidor): Network Management Entity ◦ executa um processo agente
◦ atua nos dispositivos físicos
◦ coleta, mantém e oferece informações de gerência
◦ responde a pedidos de informação e comandos
Gerente (cliente): Network Management Application ◦ consultas e ações sobre os agentes
◦ executa um software de gerência
◦ interage com o operador do sistema
16
As atividades de gerência compõe um ciclo:
Coleta de dados: monitoração (automática) dos recursos
gerenciados.
Diagnóstico: tratamento e análise dos dados coletados para
delinear o problema.
Ação: controle sobre os recursos gerenciados para corrigir o
problema.
17
Dados fluem dos agentes ao gerentes
Pooling:
interações tipo “pedido/resposta”
iniciadas pelo gerente, solicitando dados
podem ser específicas ou genéricas
Event reporting:
indicações de ocorrência de eventos importantes
iniciadas pelo agente
podem ser periódicas ou ocasionais
18
Estáticas
◦ Relacionadas à configuração de dispositivos; mudam com pouca frequência
◦ Exemplo: número de portas de um equipamento (switch, roteador)
Dinâmicas
◦ Relacionadas a eventos do sistema; podem mudar com frequência
◦ Exemplo: estado de uma porta de roteador (ativa, não ativa)
Informações estatísticas ◦ Derivadas das informações dinâmicas
agregam informações úteis à gerência
◦ Exemplo:
percentual de colisões em uma porta de switch
19
20
Management protocol Management
agent
Managed objects
Management entity
events operations
MIB
Management
database
requests
responses
notifications
Management
application
Application: responsável pelas interações com o usuário
Database: concentrar informações e armazenar dados históricos
Protocol: transferência de dados entre agentes e gerente
Entity: dispositivo de rede ou hospedeiro
Agent: software de gerenciamento no dispositivo
Objects: elementos gerenciáveis pelo agente
21
22
Unified user interface
Management
application
Management data transport service
MIB Access module Protocol stack
Appl
element
MIB network
Management
application
...
...
Appl
element
Appl
element
Appl
element
Protocol stack acesso à rede
MIB access acesso aos dados dos dispositivos
Management data transport service protocolo de transporte de informações
Application element módulos básicos das aplicações
Management application
Unified user interface
23
Anos 70: Mainframes
Gerência centralizada
Anos 80: Redes locais
Estruturação hierárquica (manager of managers)
Sistemas proprietários fechados
Anos 90: Gerência distribuída (DSM)
Gerência distribuída aberta (ODSM)
Tendências anos 2000: Gerência via Web, Java, Corba
CORBA: Common Object Request Broker Architecture (arquitetura padrão criada pelo Object Management Group para estabelecer e simplificar a forma de troca de dados entre sistemas distribuídos heterogêneos).
Tendências anos 2010: Gerência via Web, Java
24
Centralizada ◦ um único centro de controle
◦ acesso total a todos os dispositivos
◦ pouco escalável
◦ sensível a falhas
◦ inadequada à evolução das redes
Distribuída ◦ estrutura hierárquica de gerência
◦ gerentes locais cuidam dos recursos locais
◦ centro de controle acessa gerentes locais
◦ diminuição do tráfego de gerência
◦ maior escalabilidade
◦ eliminação de pontos únicos de falha
25
Complexa em ambientes distribuídos
Principais problemas:
ambientes heterogêneos
execução distribuída (sincronização)
aplicações particionadas em cliente/servidor
Abordagens:
Manager of managers – obsoleta
Distributed System Management – quase obsoleta
Open Distributed System Management – em uso
26
Uso de tecnologia cliente/servidor
servidores coletam dados da rede
cliente pode consultar vários servidores
cliente com interface gráfica a objetos
“Toaster platforms”: abordagem plug & play
APIs públicas
Middleware específico para gerência
Estação de gerência
Management Database
Exemplos:
SunNet Manager, Cabletron Spectrum, Novell NMS
27
Open DSM = DSM usando padrões abertos
X/Open: APIs de gerência
DME: arquiteturas de gerência
OMG: ORBs e serviços a objetos
OSI/IETF: middleware específico
DMTF: gerência de desktop
28
Interface orientada a objetos representação visual dos elementos gerenciados
Aplicações de gerência falhas, segurança, desempenho, operações, ...
Base de dados de gerência dados coletados da operação do sistema
Serviços de base APIs para acesso a protocolos e serviços
Middleware específico CMIP, SNMP (o nosso foco), CORBA, ...
29
30
Management
information
database
Manager
interface
Management
applications
SNMP DCE CMIP Mail ORB NMVT
change
operations
performance
configuration
security
problems
devices devices mainframes objects users applications
Simple Network Management Protocol - SNMP
Desktop Management Interface – DMI
Gerência via Web
31
SNMP Simple Network Management Protocol
Criado pela IETF em 1988
Projetado inicialmente para monitorar redes simples
Dominante em redes TCP/IP
CMIP Common Management Information Protocol
Proposto pela ISO no início dos anos 90
Controle (complexo) de redes complexas
Muito presente em redes de telefonia nos anos 90 Hoje a telefonia aderiu ao SNMP
32
MIB
Management Information Base
Dados mantidos pelos elementos gerenciados
Informação com estrutura hierárquica
SMI
Structure of Management Information
Define notações, formatos, tipos, nomes, ...
Usa como base a notação formal ASN.1 (Abstract Syntax Number One)
33
34
iso(1)
org(3)
dod(6)
internet(1)
directory(1)
mgmt(2)
mib-2(1)
system(1)
interfaces(1)
tcp(6)
udp(7)
Object ID is
1.3.6.1.2.1.7
udpInDatagrams
udpNoPorts
udpInErrors
udpOutDatagrams
Voltado à monitoração de redes “simples” Pode ser embutido em hardware simples
Muito usado em redes TCP/IP
Comandos e tipos de dados fixos Poucos tipos de mensagens
estrutura bastante simples
Usa UDP/IP baixo nível de tráfego de gerência
protocolo de transporte sem conexão
não confiável (perda de pacotes)
Comandos e respostas assíncronas
35
RMON - Remote Network Monitoring extensão da MIB-II para gerência
Facilidades para monitoração e coleta
“Remendo” sobre SNMP e MIB
RMON-2 Coleta de informações mais abrangente
SNMP-V2 estrutura de segurança melhorada
comunicação entre gerentes (método inform)
MIB e SMI aumentadas: novos tipos de dados
SNMP-V3 estrutura de segurança melhorada (login/senha, criptografia)
36
DMI - Desktop Management Interface
DMTF - Desktop Management Task Force
Gerencia componentes do desktop
hardware e software
interfaces com diversos fabricantes
Um agente DMI representa o desktop
Permite a integração com SNMP, CMIP, ...
37
38
Management application
Hardware/software components
Management interface
Service layer
Component interface
MIF
database
Component Interface
acesso aos componentes básicos
carregada dinamicamente
Service layer
serviços genéricos independentes de componentes
Management Interface File (MIF)
Descrições dos elementos gerenciados
Fornecidas pelos fabricantes
Management Interface
permite acesso local ao agente DMI
acesso externo via SNMP, CMIP, ...
39
Browsers = clientes universais
Gerência de rede e de desktop
agentes com suporte a HTTP
sistemas de gerência com interface HTTP
Esforços de padronização
WBEM - Web-Based Enterprise Management
JMAPI - Java Management API
40
41
HTTP server
Agente de
gerência
Agente de
gerência
HTTP server
Aplicação
de gerência
SNMP
SNMP
HTTP
HTTP Interface
do usuário
(browser) Elemento
gerenciado
Elemento
gerenciado